A. 위험 완화 전략의 선택을 정당화합니다.

B. 투자 수익을 극대화합니다(ROD.

C. 감사관 및 규제 기관에 문서를 제공합니다.

D. 주관적일 수 있는 위험을 정량화합니다.

A. 사고 대응 및 복구의 중요성을 강조합니다.

B. 사고 대응 프로세스에 대한 직원 인식 개선,

C. 기술 인프라를 강화합니다.

D. 내부 프로세스 및 절차를 개선합니다.

A. 다양한 유형의 작업을 수행하는 방법에 대한 자세한 지침을 제공합니다.

B. 보다 안정적인 환경을 제공하기 위해 활동의 일관성을 보장합니다.

C. 보안 표준 및 규제 요구 사항 준수 보장

D. 품질 요구 사항 준수를 위해 재사용성을 보장합니다.

A. 이동식 미디어 사용 제한

B. 데이터 분류 규칙 적용

C. 최소 권한 원칙 준수

D. 보안 정책 위반에 대한 처벌 시행

A. 침투 테스트 전에 참여 규칙 양식에 서명하지 않았습니다.

B. 내부 테스트에서 취약점이 발견되지 않았습니다.

C. UAT(사용자 승인 테스트)가 충분하지 않아 취약점이 발생했습니다.

D. 취약점 중 하나에 대한 악용 코드가 공개적으로 사용 가능합니다.